Ein Wallet-Anbieter für das Algorand (ALGO)-Netzwerk, MyAlgo, hat seine Benutzer gewarnt, Geld aus allen Wallets abzuheben, die mit einer Seed-Phrase erstellt wurden, inmitten eines laufenden Exploits, bei dem Gelder im Wert von schätzungsweise 9,2 Millionen Dollar gestohlen wurden.
MyAlgo twitterte den Rat am 27. Februar und fügte hinzu, dass man die Ursache der jüngsten Wallet-Hacks immer noch nicht kenne, und ermutigte „jeden, Vorsichtsmaßnahmen zu ergreifen, um sein Vermögen zu schützen“.
WICHTIG: ⚠️Wir raten allen Benutzern dringend, Gelder aus Mnemonic-Wallets abzuheben, die in MyAlgo gespeichert wurden. Da wir die eigentliche Ursache der jüngsten Hacks immer noch nicht kennen, empfehlen wir allen, Vorsichtsmaßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Danke für Ihr Verständnis.
— MyAlgo (@myalgo_) 27. Februar 2023
Früher am 27. Februar das Team getwittert eine Warnung vor einem „gezielten Angriff […] gegen eine Gruppe hochkarätiger MyAlgo-Konten durchgeführt wurde“, was anscheinend in der vergangenen Woche durchgeführt wurde.
Der selbstbetitelte „On-Chain-Spürhund“ ZachXBT skizzierte in einem Tweet vom 27. Februar, dass er vermutet, dass der Exploit über 9,2 Millionen Dollar gestohlen hat und die Krypto-Börse ChangeNOW Gelder im Wert von rund 1,5 Millionen Dollar einfrieren konnte.
Ich habe noch nicht viele Posts darüber auf CT gesehen, aber es wird vermutet, dass als Folge dieses Angriffs vom 19. bis 21. Februar über 9,2 Millionen Dollar (19,5 Millionen ALGO, 3,5 Millionen USDC usw.) auf Algorand gestohlen wurden.
ChangeNow teilte mit, dass sie 1,5 Millionen Dollar einfrieren konnten. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28. Februar 2023
Besonders anfällig für den Exploit waren laut MyAlgo Benutzer, die mnemonische Wallets mit dem Schlüssel in einem Internetbrowser gespeichert hatten. Eine mnemonische Brieftasche verwendet normalerweise zwischen 12 und 24 Wörter, um einen privaten Schlüssel zu generieren.
John Wood, Chief Technology Officer der Algorand Foundation, sagte am 27. Februar auf Twitter, dass etwa 25 Konten von dem Exploit betroffen seien.
1/n Update zum Exploit, der ~25 Konten betrifft: unserer Untersuchung zufolge ist dies nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder SDK.
– John Woods (@JohnAlanWoods) 27. Februar 2023
Er fügte hinzu, dass der Exploit „nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll“ oder seinem Software-Entwicklungskit ist.
Verwandt: 700.000 $ aus dem BNB Chain-basierten DeFi-Protokoll LaunchZone abgezogen
Das Algorand-fokussierte Entwicklerkollektiv D13.co veröffentlichte a Bericht am 27. Februar, der mehrere mögliche Exploit-Vektoren wie Malware oder Schwachstellen des Betriebssystems eliminierte.
Der Bericht stellte fest, dass die „wahrscheinlichsten“ Szenarien darin bestanden, dass die Seed-Phrasen der betroffenen Benutzer durch Social-Engineering-Phishing-Angriffe kompromittiert wurden oder dass die Website von MyAlgo kompromittiert wurde, was zur „gezielten Exfiltration unverschlüsselter privater Schlüssel“ führte.
MyAlgo erklärte, es werde weiterhin mit den Behörden zusammenarbeiten und eine „gründliche Untersuchung durchführen, um die Grundursache des Angriffs zu ermitteln“.